- •1.Введение
- •2.1 Сертификация
- •2.2 Органы сертификации и их полномочия.
- •Федеральный орган по сертификации средств защиты информации
- •Защиты информации
- •2.3 Объекты сертификационной деятельности.
- •Сферы компетенции федеральных органов по сертификации в сфере защиты информации.
- •2.4 Процедура сертификации средств защиты информации.
- •3. Заключение
- •4. Список используемой литературы.
Содержание:
1.Введение……………………………….……………………………………….........……3
2.Основная часть
2.1 Сертификация......................................…………………….............………5
2.2 Органы сертификации и их полномочия ………………………..............7
2.3 Объекты сертификационной деятельности ………………………………9
2.4 Процедура сертификации средств защиты информации……...........…12
3.Заключение……………………………………………………………………................22
4.Список используемой литературы………………………………………………..........23
1.Введение
Стремительная информатизация современного общества и большая "цена" каждой ошибки приводят к постоянному возрастанию значимости конфиденциальных сведений, используемых для принятия решений в конкурентной коммерческой среде. В этой связи весьма актуальной для всех секторов российской экономики становится правовой аспект защиты информации от перехвата е техническими средствами.
Понимая важность этого направления и обладая определенной ответственностью перед обществом, государство на законодательном уровне ввело контроль качества технических, криптографических, программных и других средств для защиты информации ограниченного доступа. Указанный контроль осуществляется посредством сертификации средств защиты информации.
2.1 Сертификация
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.
Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации, которая проводится в рамках систем сертификации средств защиты информации. В этом случае криптографические(шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных Федеральной службой безопасности Российской Федерации1.
Законодательством Российской Федерации установлено, что средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.
Под сертификацией согласно ст. 2 Федерального закона от 27.12.2002 №184-ФЗ «О техническом регулировании» понимается форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров.
Сертификация средств защиты информации, прежде всего, подразумевает проверку их качественных характеристик для реализации основной функции - защиты информации на основании государственных стандартов и требований по безопасности информации2.
Нормативная правовая база системы сертификации средств защиты информации включает в себя следующее:
Федеральный закон "О техническом регулировании" от 27 декабря 2002 г. №184-ФЗ;
постановление Правительства Российской Федерации от 26 июня 1995 г. №608 "О сертификации средств защиты информации";
положение о сертификации средств защиты информации по требованиям безопасности информации( приказ председателя Гостехкомиссии России от 27 октября 1995 г. № 199).
Организация сертификации средств защиты информации возлагается на федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности и федеральный орган исполнительной власти, исполнительный в области обороны, в соответствии с функциями , возложенными на них законодательством Российской Федерации.
Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам(далее именуется - система сертификации).
Системы сертификации создаются Федеральной службой безопасности по техническому и экспортному контролю, Федеральной службой безопасности Российской Федерации и Министерством обороны Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определенной для них законодательными и иными нормативными актами Российской Федерации.
Сертификация осуществляется на основании требований государственных стандартов Российской Федерации и иных нормативных документов, утверждаемых Правительством Российской Федерации. Положением о сертификации средств защиты информации утверждено постановлением Правительства Российской Федерации .
Сертификация средств защиты информации осуществляется на основании требований государственных стандартов, нормативных документов, утверждаемых Правительством Российской Федерации и федеральными органами по сертификации в пределах их компетенции.
Координацию работ по организации сертификации средств защиты информации осуществляет Межведомственная комиссия по защите государственной тайны( далее именуется - Межведомственная комиссия). В каждой системе сертификации разрабатываются и согласовываются с Межведомственной комиссией положение об этой системе сертификации, и требования, которым эти средства должны удовлетворять.
При возникновении спорных вопросов в деятельности участников сертификации заинтересованная сторона может подать апелляцию в орган по сертификации средств защиты информации, в центральный орган системы сертификации, в федеральный орган по сертификации или в Межведомственную комиссию. Указанные организации в месячный срок рассматривают апелляцию с привлечением заинтересованных сторон и извещают подателя апелляцию о принятом решении.